Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

Relevanta dokument
Prov och övningar avseende Internets robusthet och beroende av funktioner utomlands - lägesrapport

Drift av Internet i Sverige oberoende av funktioner utomlands

HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST DATUM VÅR REFERENS

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Vilken säkerhet i stadsnäten?

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

(5)

Telia överlämnar frågan till PTS prövning.

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

Klicka här för att ändra

Tillsyn över dokumentation av tillgångar och förbindelser

Dnr: (9)

Korrekt tid och säker tidsangivning för robustare elektroniska kommunikationer

We re Still running Rocksolid Internet Services

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Nationella Internetknutpunkter. Nationella Internetknutpunkter. Vidareutveckling av operatörsövergripande infrastruktur och funktioner.

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

Internetdagarna 1-2 november 2004

HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS

Näringsdepartementet STOCKHOLM

SISG STADSNÄTENS INFRASTRUKTURSAMVERKANSGRUPP

Dnr: (7)

Riktlinjer för informationssäkerhet

Testmiljö för utvärdering av Digitala trygghetslarm

Avbrott i bredbandstelefonitjänst

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Konsumentklagomål på telefoni och bredband. Årsrapport 2018

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

I föreliggande promemoria redovisar Post- och telestyrelsen det arbete som bedrivits med anledning av handlingsplanen för ett säkrare Internet 1.

IT-lösningar för en hållbar utveckling

DNSSEC implementation & test

Klicka här för att ändra

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Delbetänkande SOU 2017:40 För dig och för alla

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Strategi för ett säkrare Internet i Sverige

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Transportstyrelsens föreskrifter (TSFS 2016:97) om redovisning av järnvägsverksamhet

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning.

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Rapport om routinganalys för Post och Telestyrelsen I samband med flytt av knutpunkt från Stockholm-A till Stockholm-C. Bilaga 5

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Policy för integritet vid hantering av personuppgifter

Remissvar Strategi för ett säkrare Internets Infrastruktur N2004/8306/ITFoU

Vägledning för anskaffning av robust elektronisk kommunikation

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Riktlinjer för IT-säkerhet i Halmstads kommun

Marknaden för samtalsterminering i individuella allmänna telefonnät via en fast anslutningspunkt: Skyldigheter för Telenor AB.

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Internetdagarna NIC-SE Network Information Centre Sweden AB

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Myndigheten för samhällsskydd och beredskaps författningssamling

Datakommunika,on på Internet

Varför och hur införa IPv6 och DNSSEC?

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Välkomna! Integritetsforum torsdagen den 23 april 2015

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Rotadministration och serverroller

Säkerhet i gränsrouting

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

PTS aktuella krav om totalförsvarsplanering. telekommunikation. Love de Besche

Gräns för utkontraktering av skyddsvärd information

Villkor för samtrafik och tillträde i den framtida ITinfrastrukturen

Klicka här för att ändra

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Vägledning om skyldigheten att rapportera avbrott och störningar

Strategi för förstärkningsresurser

FSR FAMILJERÄTTSSOCIONOMERNAS RIKSFÖRENING FSR Familjerättssocionomernas Riksförening c/o Gunilla Cederström Braxengränd Järfälla

Systematiskt arbete med skydd av samhällsviktig verksamhet

Informationssäkerhetspolicy IT (0:0:0)

PTS är överlag positiva till de förslag som lämnas i delbetänkandet.

Jakob Rutberg Avdelningen för marknadsfrågor TeliaSonera AB Stab Juridik, Regulatoriska frågor FARSTA

Läget för telekommunikationerna den 17 januari 2005 med anledning av stormen den 8 och 9 januari 2005

Är Internet i Sverige robust?

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Datakommunikation. Nätskiktet. Routers & routing

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Enkel webbtjänst ger bättre ledningskoll

Vem tar ansvar för Sveriges informationssäkerhet?

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

STADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Riktlinjer för dataskydd

Redovisning av uppdrag att genomföra särskilda informationsinsatser till slutanvändare i första hand inom området fast telefoni(dnr N2011/5378/ITP)

Transkript:

HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33 STOCKHOLM Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands Sammanfattning Post- och telestyrelsen skall enligt årets regleringsbrev utreda förutsättningarna för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. De viktigaste funktionerna med beroenden i detta avseende och som bör vara föremål för övningar och praktiska prov kan förtecknas enligt följande: kommunikationsförbindelse med utomlands placerade rotnamnsservrar administration och logiska drift av den i Sverige placerade rotnamnsservern administration av generiska toppdomäner vägvalsregister för routing mellan AS 1 s.k. BGP-peering 2 vägval (routing) i peeringpunkter mellan AS i de fall den görs utanför Sveriges gränser universell tidgivning (beroendet har dock minskat i och med att SP i Borås har egna atomklockor) Sammanfattningsvis kan sägas att goda förutsättningar finns för att PTS skall kunna genomföra funktionsövningar och praktiska prov genom att PTS har identifierat föremål för själva proven ( t ex rootnamnsserver, trafikutbyte utomlands etc.) fastställt behov av proven (t ex konsekvenser vid avsaknad av root-dns) viss erfarenhet av att genomföra liknande prov (liknande prov genomförda med operatörer) försäkrat sig om att det föreligger ett intresse och samtycke hos berörda parter för proven om så krävs möjlighet att utnyttja eventuell utökad rättslig grund att genomföra prov PTS föreslår därför att regeringen ger PTS i uppdrag att initiera och samordna övningar och praktiska prov för att verifiera att Internet i Sverige kan drivas oberoende av funktioner utomlands och om så erfordras vidta åtgärder för att säkerställa att denna förmåga finns PTS tillsammans med de större tele- och internetoperatörerna härefter löpande skall inventera, diskutera och prioritera nya områden för övningar och prov och vid behov genomföra dem 1 AS, Autonoma system 2 Border Gateway Protocol, BGP, för peering dvs trafikutbyte 1(5)

Inledning Post- och telestyrelsens (PTS) regleringsbrev för budgetåret 2001 avseende Post- och telestyrelsen m.m. inom utgiftsområde 22 Kommunikationer (rskr. 1999/2000:262 och 2000/01:80 och 57) innehåller bl.a. följande uppdrag (nr 9): "Post- och telestyrelsen skall utreda förutsättningarna för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. Myndigheten skall också lämna förslag på hur sådana övningar och prov kan genomföras. Uppdraget skall redovisas till regeringens senast den 1 oktober 2001." Uppdragets färdigtidpunkt har reviderats till den 15 dec. 2001. Bakgrund I rapporten "Drift av Internet i Sverige oberoende av funktioner utomlands" 3 som Post- och telestyrelsen inlämnade till regeringen i april 2000, lämnas bl a följande förslag till åtgärder för att möjliggöra drift av Internet i Sverige oberoende av funktioner utomlands: Regeringen bör ge PTS i uppdrag att initiera och samordna funktionsövningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. De funktionsövningar och prov som genomförs måste utnyttjas för att höja och bredda kompetensen hos verksamma inom området. Ett eventuellt kommande uppdrag från regeringen att praktiskt genomföra övningar och praktiska prov enligt de två första förslagen ovan, är bl. a avhängigt vilka beslut som tas med anledning av tidigare gjord studie 4 avrapporterad i okt 2001. Definition av Internet i Sverige Internet i Sverige" som uppdraget anger är inte något entydigt begrepp. Ett stort antal Internetoperatörer har nät i Sverige och dessa nät är på olika sätt sammankopplade med Internet i andra länder. Det är därför svårt att entydigt peka ut någon svensk del av alla de nät som utgör Internet i Sverige, varför man istället bör se till funktionen och användbarheten. "Drift av Internet i Sverige" har tolkats som att bibehålla normal funktionalitet hos Internet i Sverige. Med detta avses att Internet skall kunna användas för i huvudsak normal kommunikation mellan privatpersoner, myndigheter, företag och organisationer i Sverige. Även begreppet i Sverige är problematiskt. En tolkning är att man med uttrycket avser användare, datorer, nät och servrar m.m. som är fysiskt placerade i Sverige och enligt samma resonemang tolkas funktioner utomlands" som sådana funktioner som är placerade utanför Sverige eller som av andra skäl är utanför svensk kontroll. Beroenden av utomlands liggande funktioner Exempel på beroenden av utomlands liggande funktioner som finns idag berör främst domännamnssystemet (DNS), toppdomäner (TLD) utom.se-domänen, vägval (routing) och exakt tid. De viktigaste funktionerna med beroenden i detta avseende kan förtecknas enligt följande: 3 DNR 00-8824 4 "Förändringar av organisatorisk och rättslig karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands", DNR 01-023882 4 2(5)

kommunikationsförbindelse med utomlands placerade rotnamnsservrar administration och logiska drift av den i Sverige placerade rotnamnsservern administration av generiska toppdomäner vägvalsregister för routing mellan AS 5 s.k. BGP-peering 6 vägval (routing) i peeringpunkter mellan AS i de fall den görs utanför Sveriges gränser universell tidgivning (beroendet har dock minskat i och med att SP i Borås har egna atomklockor) Vilken är hotbilden? Ett totalt avskiljande av den svenska delen av Internet är knappast troligt, vilket också rent tekniskt är mycket svårt att genomföra. Däremot kan bortfall av viktiga tjänster, funktioner och administration belägna utanför Sverige mycket väl inträffa och påverka Internets tillgänglighet och tillit i negativ riktning. Att märka är att trafiken över Internet i stor omfattning är koncentrerad till några fåtal stora knutpunkter, vilket naturligt leder till högre sårbarhet. Exempelvis sker en betydande del av peeringen mellan olika Internetoperatörer hos ett antal s.k. telehousingföretag placerade på Manhattan i New York. Ett totalt avbrott i dessa skulle leda till avsevärda störningar för många användare runt om i världen inbegripet Sverige. Vidare skulle ett intrång av hackare i en rotnamnserver kunna leda till svåra problem för DNStjänsten vilket i sin tur kan leda till att Internet i praktiken blir obrukbart. Förutsättningar för övningar och praktiska prov PTS genomför inom telefunktionen regelbundet övningar och praktiska prov i form av s.k. funktionsövningar med teleoperatörerna. PTS har genom dessa aktiviteter fått erfarenheter som skulle kunna användas vid genomförande av liknande funktionsövningar avseende Internet. Som nämnt ovan kan PTS komma att få ändrade möjligheter att genomföra övningar och praktiska prov i förevarande syfte, vilket kommer att regleras genom ändringar av telelagen eller i myndighetens författningar som PTS förslagit i tidigare avlämnad rapport (regeringsuppdrag 8 - första delen). Av betydelse i sammanhanget är också den pågående översynen av lagstiftningen inom området för elektronisk kommunikation. Merparten av de prov som behöver göras bör genomföras som operatörsgemensamma s.k. funktionsövningar. Funktionsövningarna bör göras i tillfälliga testmiljöer för att hantera ett aktuellt testfall och som torde kunna byggas upp av komponenter som lånas från berörda operatörers egna testmiljöer eller reservutrustningar. I vissa fall kan funktionsövningarna göras i ordinarie driftmiljö eller i en kombination av testmiljö och driftmiljö. Sammanfattningsvis kan sägas att goda förutsättningar finns för att PTS skall kunna genomföra funktionsövningar och praktiska prov genom att PTS har identifierat föremål för själva proven ( t ex rootnamnsserver, trafikutbyte utomlands etc.) fastställt behov av proven (t ex konsekvenser vid avsaknad av root-dns) viss erfarenhet av att genomföra liknande prov (liknande prov genomförda med operatörer) försäkrat sig om att det föreligger ett intresse och samtycke hos berörda parter för proven om så krävs möjlighet att utnyttja eventuell utökad rättslig grund att genomföra prov 5 AS, Autonoma system 6 Border Gateway Protocol, BGP, för peering dvs trafikutbyte 3(5)

Genomförande av övningar och praktiska prov Det är med hänsyn till den snabba utvecklingen omöjligt att förutse vilka övningar och praktiska prov som kommer att behöva genomföras de närmaste åren med inriktning på Internets oberoende. Här följer förslag på relevanta övningar och praktiska prov som kan behöva genomföras i dagsläget och inom en nära framtid. 1. Prov av störd eller saknad möjlighet till informationsutbyte med eller administration av den i Sverige placerade rotnamnsservern. Syftet är att påvisa hur bristande aktualitet och riktighet i DNS-informationen när det gäller rotnamnsservern i Sverige (i-roten) kan påverka Internets funktion och tillförlitlighet för användare i Sverige. Testmiljö byggs upp där det aktuella testfallet efterliknas. 2. Prov av störd eller saknad möjlighet till informationsutbyte med annan än en den i Sverige placerade rotnamnservern. Syftet är att påvisa i vilken grad Internets tillgänglighet påverkas vid förlorad kontakt med utländska rotnamnservrar. Avskildhet från övriga rotnamnsservrar kan simuleras i särskilt uppsatt testmiljö. 3. Övning avseende uppsättning av simulerade (speglande) rotnamnservrar, övergång till att utnyttja dessa och återgång till normal drift. Syftet är att prova hur störning orsakad av förlorad kontakt med utomlands liggande rotnamnsservrar kan minskas eller elimineras genom extraordinära åtgärder utan att störa rotnamnfunktionen i övriga världen och att återgå till normal drift med minimerad störning. Vidare provas hur ledningsfunktioner och operatörssamarbete fungerar i detta sammanhang. Ev. byggs en testmiljö upp för detta ändamål, bl a för att testa hur simulerad kontakt med utomlands liggande rotnamnsservrar kan göras. 4. Prov av saknad tillgänglighet till utomlands placerat vägvalsregister 7. Syfte med provet är att se vilka störningar som kan uppkomma om tillgång till utomlands liggande vägvalsregister störs eller saknas. Särskild testmiljö behövs ej då detta endast är ett teoretiskt prov. 5. Prov av vägval mellan olika AS 8 utanför Sverige och hur störningar och avbrott yttrar sig vid vägvalsförfarande. Syftet med övningen är att se hur tillgängligheten påverkas vid bortfall av inter-as-routing i trafikutbytespunkt som ligger utanför svensk kontroll. 7 Beskriver hur routing skall ske mellan olika autonoma system 8 Autonomt System,AS, utgörs vanligen av en teleoperatörs eller Internetoperatörs olika IP-nät. 4(5)

Testmiljö sätts upp med knutpunkt för inter-as-routing simulerad i testnät med alternativa routingvägar. 6. Prov av vilken inverkan en störd administration av generiska toppdomäner såsom com, net och org har för funktionen i DNS-tjänsten för dessa domäner. Denna administration utförs idag på distans av Verisign i U.S.A. Prov av hur bristande aktualitet i DNS-informationen när det gäller generiska toppdomäner påverkar Internets funktion och tillförlitlighet för användare i Sverige. Testmiljö byggs upp där det aktuella testfallet efterliknas. PTS föreslår att regeringen ger PTS i uppdrag att initiera och samordna ovanstående övningar och praktiska prov för att verifiera att Internet i Sverige kan drivas oberoende av funktioner utomlands och om så erfordras vidta åtgärder för att säkerställa att denna förmåga finns PTS tillsammans med de större tele- och internetoperatörerna härefter löpande skall inventera, diskutera och prioritera nya områden för övningar och praktiska prov och vid behov genomföra dem 5(5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss